インストール時にコマンド行からクライアントにキーをインストールしたりクライアント構成情報を設定したりする場合は、このインストール方法を使用します。
この手順では、WAN インストールで HTTPS を使用していると仮定します。セキュリティー保護されないインストールを実行する場合で、キーを使用しないときは、クライアントのキーの表示やインストールを行わないでください。
WAN ブートサーバーで、Web サーバーユーザーと同じ役割になります。
クライアントの各キーの値を表示します。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
インストール対象であるクライアントのサブネットの IP アドレスを指定します。
インストール対象であるクライアントの ID を指定します。クライアント ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
クライアントにインストールするキーのタイプを指定します。指定できるキータイプは、3des、aes、または sha1 です。
キーの値が 16 進数で表示されます。
クライアントにインストールする各キータイプについて、上記の手順を繰り返します。
クライアントシステムが動作中の場合は、システムの実行レベルを 0 にします。
クライアントシステムの ok プロンプトで、OBP のネットワークブート引数を設定します。
ok setenv network-boot-arguments host-ip=client-IP,router-ip=router-ip, subnet-mask=mask-value,hostname=client-name, http-proxy=proxy-ip:port,bootserver=wanbootCGI-URL |
このコマンド例には、読みやすいように改行が挿入されています。実際には、改行を挿入せずにコマンド全体を入力してください。
次のブート引数を設定するよう OBP に指示します
クライアントの IP アドレスを指定します
ネットワークルーターの IP アドレスを指定します
サブネットマスクの値を指定します
クライアントのホスト名を指定します
Web サーバー上の wanboot-cgi プログラムの URL を指定します
bootserver 変数の URL 値に HTTPS URL を指定することはできません。URL は http:// で開始する必要があります。
クライアントの ok プロンプトで、システムをブートします。
ok boot net -o prompt - install |
ネットワークからブートとインストールを行うよう、クライアントに指示します。wanboot プログラムは、クライアント構成情報の入力を求める boot> プロンプトを表示します。
boot> プロンプトが表示されます。
boot> 3des=key-value |
手順 2 で表示された 3DES 暗号化鍵の 16 進数の文字列を指定します。
AES 暗号化鍵を使用する場合は、次のコマンドを使用してください。
boot> aes=key-value |
ハッシュキーをインストールします。
boot> sha1=key-value |
手順 2 で表示されたハッシュキーの値を指定します。
次のコマンドを入力して、ブート処理を続行します。
boot> go |
クライアントのインストールが WAN 経由で実行されます。
プロンプトが表示されたら、クライアント構成情報をコマンド行に入力します。
WAN ブートプログラムに必要なインストール情報が見つからない場合、不足している情報の入力を求めるプロンプトが wanboot プログラムから表示されます。プロンプトに追加情報を入力します。
次の例では、インストール時に wanboot プログラムから、クライアントシステムのキーの値を入力するようプロンプトが表示されます。
WAN ブートサーバー上でキーの値を表示します。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
上記の例では、次の情報が使用されています。
クライアントのサブネットの IP アドレスを指定します。
クライアント ID を指定します。
クライアントの HMAC SHA1 ハッシュキーの値です。
クライアントの 3DES 暗号化鍵の値です。
インストールで AES 暗号化鍵を使用する場合、この暗号化鍵の値を表示するには、type=3des を type=aes に変更します。
クライアントの OBP のネットワークブート引数を設定します。
ok setenv network-boot-arguments host-ip=192.168.198.136, router-ip=192.168.198.129,subnet-mask=255.255.255.192,hostname=myclient, bootserver=http://192.168.198.135/cgi-bin/wanboot-cgi |
次の変数が設定されます。
クライアントの IP アドレスは 192.168.198.136 に設定されます。
クライアントのルーター IP アドレスは 192.168.198.129 に設定されます。
クライアントのサブネットマスクは 255.255.255.192 に設定されます。
クライアントのホスト名は myclient に設定されます。
wanboot-cgi プログラムは http://192.168.198.135/cgi-bin/wanboot-cgi に置かれています。
クライアントのブートとインストールを実行します。
ok boot net -o prompt - install Resetting ... Sun Blade 100 (UltraSPARC-IIe), No Keyboard Copyright 1998-2003 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.x.build_28, 512 MB memory installed, Serial #50335475. Ethernet address 0:3:ba:e:f3:75, Host ID: 83000ef3. Rebooting with command: boot net -o prompt Boot device: /pci@1f,0/network@c,1 File and args: -o prompt boot> 3des=9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 boot> sha1=b482aaab82cb8d5631e16d51478c90079cc1d463 boot> go |
上記のコマンドは、次の処理を実行します。
9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 という値を持つ 3DES 暗号化鍵をクライアントにインストールします
b482aaab82cb8d5631e16d51478c90079cc1d463 という値を持つ HMAC SHA1 ハッシュキーをクライアントにインストールします
インストールを開始します
キーの値を表示する方法については、wanbootutil(1M) のマニュアルページを参照してください。
ネットワークブート引数を設定する方法については、set(1) のマニュアルページを参照してください。
システムをブートする方法については、boot(1M) のマニュアルページを参照してください。